我有一个Chrome扩展程序可以将Facebook消息下载到计算机上。 Chrome(v.74)最新更新后,它停止了工作。
我创建了一个测试扩展,可以帮助您了解发生了什么。所以你可以从这里下载它:test extension或者使用我在下面提供的代码从头开始创建它。
的manifest.json
{"name": "TEST",
"description": "TEST CHROME 74 BROKEN RESPONSE HEADERS",
"version": "1.0",
"manifest_version": 2,
"permissions": [
"https://*.facebook.com/",
"activeTab",
"cookies",
"contextMenus",
"tabs",
"webRequest",
"webRequestBlocking",
"storage",
"https://connect.facebook.net/en_US/all.js"
],
"web_accessible_resources": [
],
"background": {
"scripts": [ "background.js" ]
},
"browser_action": {
"default_popup": "popup.html"
}}
background.js
chrome.webRequest.onBeforeRequest.addListener(
function(details)
{
if ((details.url.indexOf('https://www.facebook.com/api/graphql/') !== -1 ||
details.url.indexOf('https://www.messenger.com/api/graphql/') !== -1 ||
details.url.indexOf('https://www.facebook.com/api/graphqlbatch/') !== -1 ||
details.url.indexOf('https://www.messenger.com/api/graphqlbatch/') !== -1)
&& (details.requestBody.raw || details.requestBody.formData)) {
var match;
if (details.requestBody.raw) {
var decoded = decodeURIComponent(new TextDecoder('utf-8').decode(details.requestBody.raw[0].bytes));
match = decoded.match(/"(threadFBID|messageThreadID)":"(\d+?)"/);
}
if (details.requestBody.formData) {
match = details.requestBody.formData.variables[0].match(/"(threadFBID|messageThreadID)":"(\d+?)"/);
}
if (match) {
chrome.storage.local.set({ 'chatID': match[2] }, function(){
chrome.tabs.query({active: true}, function(tabs) {
chrome.tabs.executeScript(tabs[0].id, {file: "js/jquery-3.1.1.min.js"}, function(){
chrome.tabs.executeScript(tabs[0].id, { file: "js/dateOptions.js" }, function() {
});
});
});
});
}
}
},
{urls: ["https://www.facebook.com/*", "https://www.messenger.com/*"]},
['requestBody']);
dateOptions.js
var load_data = function(token, id) {
var url = 'https://www.facebook.com/api/graphqlbatch/';
var docId = '1699057486820841';
var dataString = '__user=' + id + '&__a=1&fb_dtsg=' + token;
dataString +=
'&queries=%7B%22'
+ 'o0' + '%22%3A%7B%22'
+ 'doc_id' + '%22%3A%22' + docId + '%22%2C%22'
+ 'query_params' + '%22%3A%7B%22'
+ 'limit' + '%22%3A' + 50 + '%2C%22'
+ 'before%22%3A' + null + '%2C%22'
+ 'tags%22%3A%5B%22' + 'INBOX' + '%22%5D%7D%7D%7D';
$.ajax({
type: 'POST',
url: url,
data: dataString,
dataType: "json",
success: function(data){
},
error: function(XMLHttpRequest, textStatus, errorThrown) {
chrome.storage.local.set({
'data': XMLHttpRequest.responseText
});
}
}); };
var set_id_and_token = function(cb) {
var scr = document.querySelectorAll("script");
var myIdSet = false, tokenSet = false;
// set FB token and owner's id
for (var i = 0; i < scr.length; i++) {
var token = scr[i].textContent.match(/\"token\"\:\"(.*?)\"/);
if (token) {
token = token[1];
tokenSet = true;
}
var id = scr[i].textContent.match(/\"USER_ID\"\:\"(.*?)\"/);
if (id) {
id = id[1];
myIdSet = true;
}
if (myIdSet && tokenSet) break;
}
cb(token, id);
}
chrome.storage.local.get(null, function(items) {
set_id_and_token(function(token, id){
load_data(token, id);
}); });
您还需要一个jquery-3.1.1.min.js文件来运行AJAX请求。
1.将测试扩展添加到Chrome浏览器。
2.去https://www.facebook.com/messages/t/(当然你必须登录)
3.选择收件箱中的任何聊天。
4.打开扩展的弹出窗口。
现在,根据Chrome的版本,您将获得两个输出中的一个。
如果您有74及更高版本:
如果你有74之前的版本:
也就是说,在最新更新之前,扩展程序可以从Facebook服务器获取必要的信息。
我查看了扩展程序在这两个不同版本的Chrome上发送的请求,发现了以下差异。
在请求标头中 - 原产地差异
版本74+:
版本低于74:
在响应头中 - 访问控制头和CSP的区别
版本74+:
版本低于74:
如果有人可以就如何解决这个问题分享他们的想法,我将不胜感激。
因此,虽然Chrome正在修复错误,但我已经提出了以下解决方案来覆盖'origin'请求标头。
以下代码应放在background.js中:
chrome.webRequest.onBeforeSendHeaders.addListener(
function(details) {
//details holds all request information.
for (var i = 0; i < details.requestHeaders.length; ++i) {
//Find and change the particular header.
if (details.requestHeaders[i].name === 'Origin') {
details.requestHeaders[i].value ="https://www.facebook.com";
break;
}
}
return { requestHeaders: details.requestHeaders };
},
{urls: ['<all_urls>']},
['blocking', 'requestHeaders']);